公司网络管理规定

1、艾默生网络能源有限公司ENP-【2002】24号签发人:.页脚【内部文件】公司网络使用管理规定、目的公司IT资源是公司投资用于工作目的的，24小时之内，只能用于工作。为进一 步规范公司网络的管理，确保网络资源高效、安全地用于工作目的，加强对 IT资源 的安全性保护，特下发网络使用管理规定。、范围本规定涉及范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司各驻外机构广域网、移动网络接入、In ternet出口、以及网络上提供的各类服务 如In ternet电子邮件、代理服务、Notes办公平台、各类应用系统（如MRPII、SAPHR 等系统）、个人办公用计算机，等等。三、主管部门信息工

2、程部作为公司网络的规划、设计、建设和管理部门，有权对公司网络 运行情况进行监管和控制。四、总则1. 公司网络基础设施和网络服务等由信息工程部统一规划、设计、建设与管理维护。任何组织和个人不得擅自更改公司网络结构和在网络上擅自设置BBS NEWSWWWFTP等各种形式的网络服务。公司网络中使用的IP地址由 信息工程部进行统一规划，个人电脑及实验环境设备等所用IP地址必须按信 息工程部指定的方式设置，并不可擅自改动。 任何对网络结构、网络服务、 IP地址的设置与更改必须经信息工程部批准。2. 在公司网络上运行的应用系统和工具软件必须经信息工程部批准，不允许未经批准的或非IT标准配置的应用系统在公司

3、网络上使用。禁止安装和运 行从网上下载的或盗版光碟上的非法应用系统，严禁在网络上运行任何黑客 软件。3. 严禁任何人以任何手段，蓄意破坏网络的正常运行及蓄意窃取、 泄露网 上的保密信息。4. 基于信息安全的目的，知识产权部、信息工程部有权检查网上的任何信 息。5. 任何员工不得通过公司网络从事与工作无关的事，严禁任何与工作无关 的信息出现在公司网络上。公司网上信息是公司的宝贵财富， 维护公司网上 信息安全是每个员工的义务。6. 为确保广域网的正常运行，未经信息工程部许可，禁止通过邮件方式在 广域网中传送超大文件。7. 各种应用系统（如 MRPII、SAP HR NOTES E-mail、Pro

4、xy等等）的帐 号只能是该帐号的合法注册用户个人使用。严禁员工之间私下借用帐号。严禁员工盗用他人的帐号。8. 办公用计算机是员工工作的主要平台，每个员工应做好个人办公用计算 机的安全保密工作。9. 任何组织和个人应高度重视保护公司技术秘密和商业秘密，不得违规接 触、拷贝、携带机密信息，对于需要上网的各类保密信息必须保证有严密的 授权控制。10. 为了提高各种应用系统资源的使用效率和安全性，信息工程部针对各种应用系统的资源使用制定了具体规定。用户应该严格遵守相关的规定。五、管理细则第一部分IT 资源使用（一）网络基础禁止擅自配置非IT标准的IP地址，包括但不限于以下情况：（1）在使用动态分配的网

5、络环境中，禁止擅自配置固定 IP地址或与IT规划 不符的IP地址。以特殊理由申请固定IP地址的，必须按申请理由使用分配 的固定IP地址。（2） 在不使用动态地址分配的网络环境中，必须按信息工程部规定的IP地 址和相关配置资料配置网络。1. IT服务器购置和投入使用必须报信息工程部批准。2. 禁止擅自设置DNS DHCP WIN等网络应用服务，如擅自将实验室内使 用的DNS DHCP WIN服务器接到公司网络上。（二）网上应用3. 任何人要删除他人邮箱中的邮件，都要经所在一级部门领导批准后，方可交由信息工程部执行。4. 未经信息工程部批准，严禁任何组织或个人擅自在公司网络上设立 BBS NEWS

6、 WWWE-mail、Proxy、FTR Dominc等各种形式的网络内容服务。5. 未经许可，严禁使用可以隐含、伪造上网终端基本信息或可以获得其它 终端、服务器、网络基本信息的软件。6. 禁止通过公司代理服务访问与工作无关的站点，查阅与工作无关的内 容，禁止利用公司网络发布与工作无关的信息。7. 严禁利用公司网络访问淫秽站点和一些破坏社会秩序的宣传站点。严禁在网上散布淫秽的信息、或者具有破坏社会秩序的宣传性和政治性评论内 容的信息。8. 员工应该及时清理自己的个人邮箱，保证邮箱在规定容量范围之内。（Notes邮箱标准为30M Email邮箱为15M 。9. 禁止任何员工发送、有意接收垃圾邮件

7、或与工作无关的电子邮件，更 不允许发送要求接收者转发的与工作无关的邮件。10. 禁止利用公司网络私自订阅电子杂志（包括报刊、新闻、论坛等）。11. 严禁在广域网中以邮件方式发送大于 2M勺超大文件。（三）用户终端12. 未经批准禁止擅自使用公司电话拨号上网第二部分IT安全性（）网络基础1. 网络设备（指能与公司网络进行有效数据作用的任何网络产品、品、计算机产品、个人/家庭的事务/商务产品）任何组织或个人未经批准，禁止从事下列行为：（1）在公司网络环境中增加或拆除任何网络设备。（2）变动公司网络环境中任何网络设备。（3）使用不在使用范围内的任何网络设备。（4）对公司网络设备进行检验。（5）破坏公

8、司网络设备。2. 网络拓扑结构（包括网络物理拓扑结构、路由/交换结构） 任何组织或个人未经批准，禁止从事下列行为：（1）变动公司网络拓扑结构。（2）改变网路连接关系。3. 网络协议任何组织或个人未经批准，禁止从事下列行为：（1）使用IT标准协议外的任何网络协议。（2）终止或干扰标准协议的正常使用。4. 网络服务，女口 DNS DHCP WIN等任何组织或个人未经批准，禁止从事下列行为：（1）架设网络服务。（2）关闭、干扰网络服务。（3）替换、变更网络服务。（二）网上应用5. 严禁在公司网络上擅自设立各种形式的网络游戏服务或提供图片、等各种与工作无关的内容服务。通讯产音乐6. 严禁在公司网络上运

9、行任何黑客软件。7. 未经批准禁止使用任何外部We邮件站点收发工作邮件或利用公司网络 使用非公司电子邮件地址。8. Notes平台必须设置Notes ID搁置定时自动锁定功能。Notes本地邮箱的 邮件应加密存放。9. 通过邮件发送机密文件应经行政主管批准，绝密文件不能通过公司网络 和外部网络传送。10. 非工作需要，禁止私自下载非自己工作范围内的公司各种应用系统上的 数据，如MRPII、Notes应用数据库等等。11. 严禁私自泄露、篡改公司各种应用系统上的数据（含业务数据和系统数 据）。（三）用户终端12. 用户必须设置和定期修改计算机开机、Win dow目录共享、屏幕保护口令，口令要符合

10、安全要求。13. 公司各种应用系统（如 MRPII、SAP HR Notes、Proxy、E-mail帐号等 等）的帐户的合法用户须对用户密码的安全性和唯一使用性负责，必须定期修改自己帐户的口令，口令要符合安全要求。14. 禁止私自使用各种外挂存储设备，如：软驱、可读写光驱、磁带机等。15. 严禁私自携带各种存储介质离开公司，女口：光盘、软盘、硬盘、磁带等。16. 办公计算机上的配置应严格遵守IT技术和产品标准，必须安装规定的防 病毒软件并及时升级，并落实公司要求的各项安全措施。严禁使用未经公司批准的软件。17. 严禁制造、传播计算机病毒。18. 禁止利用公司IT资源从事与工作无关的活动，如：

11、网上聊天、打游戏、 听音乐等等。19. 严禁下载、制造、传播与工作无关的文件，如：政治性文章、屏保、小 说、图片。20. 未经许可不允许使用他人的办公计算机。六、罚 则1. 个人或组织无意违反了以上规定，没有造成严重后果或较大经济损失的，第一次书面知会本人；第二次通报批评并书面知会其直接行政主管；第三次通报批评、罚款，并接受公司规定的IT安全封闭学习（不带薪），短期 从事IT安全宣传、检查等工作。对连续三个月有直接下属三人次违反以上规 定的行政主管，处以通报批评、并罚款。2. 个人或组织无意违反了以上规定， 造成严重后果或较大经济损失的，处 以通报批评、IT安全封闭学习（不带薪）、罚款、降薪、

12、降职。3. 对于故意违反以上规定者，视情节、后果、态度给予通报批评、罚款、 降薪、降职、劝退、辞退、刑事移交处理。七、附则1. 以上罚则的处理对象为违反规定的直接责任人，对违反以上两项或多 项规定者，按严重者进行处罚。2. 以上管理规定由信息工程部、知识产权处进行定期或不定期组织检 查，并贯彻执行上述规定。3. 本文件解释权归信息工程部、知识产权处。如有以前文件条款与本文 件抵触，以本文件为准。本文件自签发之日起开始生效。附件1： MRPII系统业务操作管理规定附件2： Internet代理服务、电子邮件、Notes使用管理规定艾默生网络能源有限公司 二零零二年四月二十三日抄报：抄送：艾默生网

13、络能源有公司二零零二年四月二十三日印发（共印1份）附件1:MRPII系统业务操作管理规定一、目的为保证MRPII信息的保密安全，维持MRPII系统日常运作秩序，减少系统资 源冲突，特制定此规定。二、业务操作规定MRPII系统的数据责任重大，在系统中的任何操作都应该严谨，每个用户都应 该对其操纵的数据和行为负责。现做如下规定：1 、下列程序必须在非上班时间运行，有特殊需求应向IT系统管理部提出申请: 发散器*快照计划员2、下列程序在工作日内必须尽早地投入系统，如果该程序未于上班时间内 完成，则投入该程序的人员必须推迟下班，直到其完成，否则应负该组织不 能完成当天计划编制的责任，有特殊需求应向IT

14、系统管理部提出申请：主计划自动加载3、在上班时间运行的程序，其时间段参数必须为 10天以内（含10天），有 特殊需求应向IT系统管理部提出申请。4、禁止利用BROWS或其他客户端工具进行大量的数据下载，如工作需要应 向IT系统管理部提出申请。5、MRPII系统中支撑公司运作的各类数据，包括：销售合同、采购订单、价 格、客户、供应商、产品结构、财务数据等均属公司内部保密信息，不得私 自下载和对外泄露。用户只能下载自己所负责业务范围内的系统数据。三、处罚规定1、数据录入错误或者违反相关系统操作规程，因而引发系统垃圾数据或系 统资源大量浪费者，第一次书面知会本人；第二次书面知会其直接行政主管; 第三

15、次通报批评、备案、罚款，并接受公司规定的IT安全学习（不带薪）， 短期从事IT安全宣传、检查等工作。对连续三个月有直接下属三人次违反以 上规定的行政主管，处以批评、并罚款。2、对于私自下载非业务范围内系统数据，未有意造成数据泄密，对直接责 任人通报批评并罚款，并接受公司规定的IT安全学习（不带薪）；情节严重 者降薪、降职，并追究主管责任。3、 对于蓄意泄露、篡改系统数据，蓄意窃取他人用户从事非法操作，情节 轻微者，对直接责任人通报批评、罚款、降薪、降职；情节严重者，作劝退、辞退处罚并同时追究直接主管责任；情节特别严重者，作辞退处罚，并提交 司法机关处理。附件2:In ternet代理服务、电子

16、邮件、Notes使用管理规定、总则公司开通In ternet代理服务、电子邮件服务、Notes办公平台，目的是更好地 促进公司员工工作的内外交流，均不允许使用于与工作有关的内容传送。对外发送电子邮件应严格保守公司的商业秘密。邮件中涉及公司商业秘密的， 需根据邮件内容的密级和权限进行审批后才能发送。二、服务器管理职责1、信息工程部统一管理公司的In ternet服务器并负责代理服务、电子邮件 服务的开户、使用维护和监督检查。2、Notes服务器由信息工程部统一管理。设中心管理员、服务器管理员和应 用管理员，各管理员的职责范围如下：中心管理员：负责公司整个Notes系统环境的实施和维护，并负责对其

17、它服务 器管理员授权和技术支持。服务器管理员：负责所管理服务器的日常维护工作，用户的技术支持和培训， 应用管理员的授权等。应用管理员：负责某个具体应用的权限分配及数据更新维护。三、帐户管理1、Proxy、E-mail 开户申请开户首先要填写“信息系统服务申请”（在服务器ASAP01-DSL）电子流, 并在保密承诺书一栏中签字，提交部门经理审核签字后，转到信息工程部开户。开户完成后系统管理员填写“开户回执”，并转回通知申请人。回执单上包含 配置邮件客户端软件所需信息和用户使用规则。2、Notes ID申请、备份与丢失处理申请新户者由本部门秘书为填写“信息系统服务申请”电子流，经用户所在部 门经理

18、签字后转系统管理员办理。用户拿到自己的ID后，要求立即安装至本地硬盘，同时一定请秘书拷贝到软盘 上备份，以便异常情况下的恢复。用户在登录系统后要立即修改自己的密码。密码应取 8位以上的字母和数字的 组合，更新的密码应牢记。万一忘记了自己的密码，请用软盘上的备份ID进行恢复。如果用户的硬盘受损造成ID丢失，可在重新安装系统后用软盘上的ID进行设置 和重新登录。如果软盘上的ID也丢失了又重新申请者，按开新用户的流程处理。四、Notes应用的安全管理1、数据库的系统管理员和应用管理员，在上岗之前应进行严格的资格审 查，并签署保密协议。2、数据库应严格按照数据和文档的密级，设置不同的存取级别和角色， 以达到对数据库访问权限的控制。3、数据库应采取磁带或其它备份措施，确保数据库自身的安全可靠。4、员工在各类公开论坛上发布的信息，其内容应以不泄露公司机密为原贝各论坛管理员应对所管理论坛上内容的安全保密性负责。5、为了保证公司有关机要人员的邮件安全保密，这些邮箱应使用单独的服务器。6由于供应商可以访问测试环境，测试环境不